Profil de compétences pour le rôle de dirigeant principal de la sécurité

Rôle de dirigeant principal de la sécurité

Les dirigeants principaux de la sécurité (DPS) sont à l’avant-garde de la sécurité ministérielle et agissent à titre de conseillers en matière de risques stratégiques pour la sécurité auprès de l’administrateur général d’une organisation. La variété de l’expérience en matière de sécurité est particulièrement utile pour les futurs gestionnaires ou cadres supérieurs.

Le ou la DPS d’une organisation est chargé(e) d’établir un programme de sécurité pour assurer la sécurité et l’intégrité de l’information¹, des personnes, et des biens contre les risques, les menaces et les agissements perçus ou connus qui pourraient empêcher une organisation de fonctionner efficacement et en toute sécurité. Pour ce faire, le ou la DPS joue un rôle de premier plan en conseillant la haute direction sur la conformité aux lois, aux politiques et aux stratégies du gouvernement en matière de sécurité. De plus, les DPS présentent des propositions visant à renforcer la culture et le programme de sécurité d’une organisation, fondés sur la mise en application solide et efficace de la Politique sur la sécurité du gouvernement et de ses huit mesures de sécurité.² Un programme de sécurité solide est un programme qui est intégré à tous les domaines d’activité d’une organisation afin de s’assurer que la gestion des risques pour la sécurité est ancrée au cœur de son processus décisionnel, de son fonctionnement et de la prestation de ses services.

Profil de compétences

Activités principales

Cette section suggère les principales activités d’un dirigeant principal de la sécurité. Le niveau de responsabilité et d’implications dans l’une ou l’autre de ces activités ou d’autres seront déterminés par l’organisation d’embauche en fonction de son mandat, de ses principaux domaines d’activité et d’autres facteurs propres à l’organisation.

Diriger la fonction de sécurité d’une organisation en établissant et en gérant un solide programme de sécurité, y compris une structure de gouvernance bien définie qui indique clairement les rôles, les responsabilités et les processus décisionnels concernant la gestion des risques pour la sécurité, ainsi que les activités de planification, de surveillance et de production de rapports requises conformément aux politiques, directives et normes du Secrétariat du Conseil du Trésor du Canada (SCT). S’il y a lieu, contribuer aux discussions et initiatives intergouvernementales stratégiques sur la sécurité afin d’appuyer les objectifs plus vastes du gouvernement du Canada en matière de sécurité.
Sur la base d’une compréhension approfondie du mandat, des domaines d’activité et des risques de l’organisation, et grâce à un leadership et à une collaboration d’ensemble, pour chaque mesure de sécurité prévue dans la Politique sur la sécurité du gouvernement :
- veiller à ce que les exigences, les pratiques et les mesures soient définies, consignées, mises en application, évaluées, surveillées et tenues à jour afin de protéger adéquatement l’information, les personnes, et les biens et d’appuyer les programmes, les services et les activités du gouvernement;
- superviser l’établissement de processus à l’échelle de l’organisation pour évaluer et consigner les mesures prises concernant les risques résiduels pour la sécurité des programmes et des services d’une organisation et des ressources qui les appuient.
Grâce à une collaboration continue et solide avec les cadres supérieurs de l’organisation, y compris les responsables de la prestation des services et des programmes et de l’élaboration des politiques, superviser l’élaboration, la mise en application, la tenue à jour et l’évaluation du Plan de sécurité ministériel de l’organisation, qui harmonise et appui les programmes et leur prestation efficace en toute sécurité. Le Plan de sécurité ministériel doit :
- fournir une évaluation approfondie des risques pour l’organisation en fonction de l’efficacité des mesures de sécurité en place et de la gestion globale du programme de sécurité;
- inclure des stratégies pour mettre en application d’autres mesures de protection afin de combler les lacunes cernées;
- définir et consigner les exigences, les pratiques et les mesures de sécurité;
- être bien intégré aux objectifs et aux résultats stratégiques ministériels et gouvernementaux.
À l’appui d’un programme de sécurité solide et efficace et d’un Plan de sécurité ministériel complet, s’assurer que des mécanismes appropriés sont bien établis pour surveiller l’état des activités de sécurité et des priorités du Plan de sécurité ministériel et en rendre compte. Ces mécanismes devraient comprendre des processus permettant de surveiller tout changement dans les niveaux de risque, les menaces nouvelles ou en évolution, ainsi que les facteurs et les vulnérabilités en cause, tout en tirant des leçons des événements et des incidents et en apportant les ajustements nécessaires au programme de sécurité et au Plan de sécurité ministériel.
Collaborer, s’il y a lieu, avec les équipes interfonctionnelles, y compris les principaux organismes chargés de la sécurité, autres organisations, intervenants externes et autres ordres de gouvernement, à la conceptualisation et/ou à la mise en application d’initiatives de transformation clés afin d’assurer l’identification, la prévention et la détection des vulnérabilités et des risques, ainsi que l’élaboration ou la mise en application de stratégies de prévention et d’atténuation, de rétablissement ou d’intervention en cas d’incidents susceptibles de compromettre la sécurité et la sûreté des personnes, de l’information et des données, et des autres biens.
Lorsqu’un incident de sécurité se produit, communiquer immédiatement l’information pertinente essentielle pour une gestion efficace de la situation au sein de l’organisation, aux principaux organismes chargés de la sécurité et aux autres organisations concernées, le cas échéant, y compris les intervenants externes et les autres ordres de gouvernement. Mettre à l’essai les processus internes pour avoir une connaissance de la situation et s’assurer que les équipes de la sécurité et de la gestion des urgences sont informées le plus rapidement possible. En cas d’incident important touchant plusieurs organisations, assurer la collaboration interministérielle pour permettre une intervention coordonnée.
En collaboration avec les intervenants appropriés, y compris les organismes de sécurité et de renseignement du gouvernement du Canada, autres organisations, intervenants externes et autres paliers de gouvernement, élaborer un processus pour rester au fait des tendances, des menaces, des facteurs, des vulnérabilités et des risques dans le contexte de la sécurité, y compris des questions touchant la sécurité nationale et mondiale et de leurs recoupements avec le programme de sécurité de l’organisation et les objectifs de sécurité plus larges du gouvernement du Canada tout en contribuant à la posture de sécurité globale du Canada.

Connaissances

Cette section suggère les connaissances requises pour remplir les fonctions de dirigeant principal de la sécurité. Ces critères relatifs aux connaissances sont fournis à titre d’exemples et peuvent être utilisés ou modifiés au besoin par les organisations pour appuyer adéquatement leur mandat et leur environnement de travail respectifs.

Connaissance approfondie³ de la Politique sur la sécurité du gouvernement et des procédures obligatoires concernant les huit mesures qu’elle prévoit, ainsi que des directives et des normes à l’appui : la Directive sur la gestion de la sécurité; la Directive sur la gestion de l’identité et la Norme sur l’assurance de l’identité et des justificatifs; la Norme sur le filtrage de sécurité; la Norme sur le signalement des incidents de sécurité; et la Norme sur la catégorisation de sécurité.
Connaissance approfondie d’autres lois, politiques, directives et protocoles qui recoupent la Politique sur la sécurité du gouvernement, notamment : la Loi sur l’accès à l’information, la Loi sur la protection des renseignements personnels, la Loi sur la gestion des urgences, la Politique sur les services et le numérique, la Directive sur l’évaluation des facteurs relatifs à la vie privée et le Protocole d’échange d’information sur les événements marquants.
Connaissance approfondie des rouages du gouvernement du Canada dans le contexte de la sécurité du gouvernement et des rôles et responsabilités des principaux organismes chargés de la sécurité (POCS) et des organisations de services internes intégrés (OSII) afin de s’assurer que des orientations appropriées sont demandées dans le cadre de la mise en application de la Politique sur la sécurité du gouvernement et des mesures de sécurité.
Connaissance approfondie des programmes, des priorités et des activités propres à leur organisation et de la façon dont leur programme de sécurité les soutient.
Connaissance approfondie de la façon dont le programme de sécurité d’une organisation est lié aux objectifs de sécurité plus vastes du gouvernement du Canada et contribue à la posture de sécurité globale du Canada.
Connaissance approfondie des autres fonctions qui recoupent la sécurité et de leurs pouvoirs respectifs et du cadre fondamental des lois, des politiques, des directives et d’autres instruments.

Compétences

Cette section suggère les compétences requises pour remplir les fonctions de dirigeant principal de la sécurité. Ces compétences sont fournies à titre d’exemples et peuvent être utilisées ou modifiées au besoin par les organisations pour appuyer adéquatement leur mandat et leur environnement de travail respectifs.

Capacité d’établir des relations de travail solides et efficaces avec tous les responsables des programmes d’une organisation et de comprendre les recoupements de ceux-ci avec la sécurité afin d’établir et de mettre en application un programme de sécurité intégré et assurer une approche coordonnée de la gestion des risques pour la sécurité qui est incorporée aux processus opérationnels d’une organisation. Cela comprend une solide collaboration avec :
- tous les programmes pour comprendre leurs activités et leur contexte, ainsi que les processus de planification, d’exécution et de surveillance de leurs domaines d’activité afin d’appuyer une solide fonction de gestion des risques et d’assurer un soutien adéquat, opportun et pertinent de la part de l’équipe de sécurité;
- le groupe de la gestion des urgences, en lien avec les éléments qui recoupent les mesures de gestion des incidents de sécurité et de gestion de la continuité des activités afin d’assurer la préparation et la coordination d’interventions concertées en cas d’événements ou d’incidents perturbateurs;
- le service de la technologie de l’information (TI), via le ou la Dirigeant(e) principale(e) de l’information et l’Agent(e) responsable de diriger la fonction ministérielle de gestion de la cybersécurité pour contribuer à l’application continue des exigences en matière de sécurité et des mesures de sécurité de la TI et de gestion de l’information adéquates; afin de veiller à ce que lorsqu’un cyber incident important se produit les dommages potentiels à l’infrastructure et/ou la perte, le vol ou la manipulation d’informations du gouvernement du Canada ou les dommages à celles-ci sont évalués, un rapport d’enquête est préparé et des mesures d’atténuation appropriées sont mises en application pour se rétablir de l’incident;
- l’équipe de la santé et de la sécurité au travail, en lien avec les éléments qui recoupent la gestion des incidents de sécurité et la sécurité matérielle;
- les services de sécurité et de renseignement pour accéder aux renseignements pertinents et éclairer adéquatement la gestion des risques pour la sécurité et le développement de plans connexes;
- le service des ressources humaines, en lien avec les éléments qui recoupent les mesures de filtrage de sécurité, car elles jouent un rôle précieux dans la coordination et la gestion des enquêtes administratives qui peuvent avoir une incidence sur la cote de sécurité d’un employé;
- les services de communications internes, en lien avec les éléments qui recoupent la sensibilisation et la formation à la sécurité, en contribuant aux stratégies de communication pour les activités de sensibilisation à la sécurité;
- l’équipe chargée de l’accès à l’information et de la protection des renseignements personnels, en lien avec les éléments qui recoupent la gestion des incidents de sécurité, la gestion de l’information et les mesures de sécurité de la TI en réponse aux atteintes à la vie privée et aux fuites de renseignements classifiés ou de nature délicate.
Capacité d’établir des relations de travail solides et efficaces dans l’ensemble de la communauté des DPS et avec les organismes de sécurité du gouvernement du Canada (y compris les POCS et les OSII), d’autres organisations, les intervenants externes et d’autres ordres de gouvernement afin de collaborer à l’établissement de processus nationaux ou pangouvernementaux afin de surveiller et assurer la coordination du programme de sécurité et d’intervention en cas d’incident de sécurité.
Capacité de gérer plusieurs crises, de rendre compte des progrès et de la résolution et de ramener rapidement une organisation à un état opérationnel acceptable grâce à un processus approfondi de gestion des risques.
Capacité de comprendre et d’examiner les audits de sécurité, les évaluations des risques et la gestion des processus d’intervention en cas d’incident.

Attributs

Cette section fournit un lien vers les compétences clés en leadership de la fonction publique fédérale, ainsi que d’autres attributs qui peuvent être ajoutés au rôle de dirigeant principal de la sécurité, selon les besoins des organisations, pour appuyer adéquatement leur mandat et leur environnement de travail respectifs.

Engagement, collaboration et orientation vers le client – Établir et maintenir des relations de travail solides et efficaces dans l’ensemble d’une organisation et avec les intervenants clés pour s’assurer que la sécurité est intégrée à tous les programmes, processus et procédures d’une organisation afin d’appuyer leur prestation efficace et qu’elle est également intégrée et prise en compte dès le début dans l’évaluation des risques d’une organisation et les plans qui en découlent. Traduire les exigences de sécurité en langage opérationnel pour obtenir l’adhésion et la collaboration afin de mettre en application des stratégies de sécurité efficaces.
Réflexion stratégique et analytique et résolution de problèmes de façon créative – Évaluer les risques, analyser les questions de sécurité complexes et élaborer des solutions appropriées pour élaborer, mettre en application et gérer un programme de sécurité solide fondé sur l’incidence plus large et l’harmonisation avec les priorités organisationnelles et du gouvernement du Canada, et basé sur une solide connaissance de l’appareil gouvernemental.
Autogestion – Rester fiable, flexible et calme pour réagir efficacement aux facteurs de stress, et continuer de se concentrer sur tous les aspects d’une situation donnée et d’en être conscient, tout en tenant compte de l’incidence de toute mesure prise de manière à amener une équipe à atteindre un objectif commun.
Incarner les valeurs d’intégrité, de respect et de confiance – Être un agent du changement qui promeut et adopte la diversité et l’inclusion, qui s’efforce d’éliminer les obstacles et qui traite chaque personne avec respect, dignité et équité et, ainsi, qui contribue à établir et à maintenir la confiance dans la sécurité du gouvernement du Canada et une solide culture de sécurité.
Jugement – Comprendre les risques auxquels l’organisation et ses services aux Canadiens sont confrontés et agir en conséquence pour réduire au minimum leurs répercussions.
Capacité à maintenir une cote de sécurité du gouvernement du Canada.

En tant que leaders de la fonction publique, il est attendu que les DPS incarnent les compétences clés en leadership de la fonction publique fédérale.

Avis aux utilisateurs

Lorsqu’ils utilisent ces profils de compétences, les responsables doivent tenir compte des facteurs propres à leur organisation, tels que son mandat, ses principaux domaines d’activité, son profil de risque, ses capacités d’intervention et son emplacement.

Conformément à la Politique sur la sécurité du gouvernement (PSG), les administrateurs généraux sont tenus de désigner un dirigeant principal de la sécurité chargé d’assurer le leadership, la coordination et la surveillance des activités de gestion de la sécurité ministérielle et des mesures de sécurité connexes. Il convient de noter que le titre de dirigeant principal de la sécurité n’est pas un poste, mais un rôle qui est souvent attribué à un cadre supérieur chargé de fonctions organisationnelles, y compris la sécurité ministérielle. Bien que ce profil de compétences puisse être mis à profit au besoin par les organisations pour définir le rôle des postes de direction responsables de la sécurité ministérielle, il n’a pas pour but de constituer une description de travail officielle ou un énoncé des critères de mérite.

Le profil a été produit en tenant compte de la Politique sur la sécurité du gouvernement (PGS) et d’autres politiques connexes en lien avec les cheminements de carrière en sécurité au gouvernement du Canada, comme la Politique sur les services et le numérique pour le sous-groupe de la sécurité des technologies de l’information. Au besoin, les dispositions de la Loi sur la protection des renseignements personnels ont été prises en compte. En cas de divergence entre le contenu du profil et la Loi sur la protection des renseignements personnels, la PGS ou toute autre politique ou loi applicable, cette dernière prévaudra. Il incombe aux utilisateurs d’exercer une diligence raisonnable nécessaire pour utiliser les profils conformément aux lois applicables et aux politiques du gouvernement du Canada, au moment de leur utilisation. Ce profil est à caractère évolutif. Si vous constatez qu’un élément devrait être modifié ou corrigé, veuillez communiquer avec le Centre d’excellence en sécurité.

En ce qui concerne la mesure relative à la sécurité de la technologie de l’information de la Politique sur la sécurité du gouvernement, et compte tenu de sa complémentarité et de sa nature parfois chevauchante avec la cybersécurité, ce profil de compétences devrait être utilisé conjointement avec le Cadre des compétences en matière de cybersécurité du Canada. Au GC, la distinction entre « sécurité de la technologie de l’information » et « cybersécurité » est comprise comme suit :

La sécurité de la technologie de l’information (TI) est la discipline de l’application de mesures de sécurité, de solutions de sécurité, d’outils et de techniques pour protéger les biens de TI contre les menaces de compromission tout au long de leur cycle de vie. La sécurité de la TI est axée sur la sécurité des ressources de données électroniques et des biens de TI physiques.
La cybersécurité désigne la sécurité de la transmission de données et d’informations électroniques dans le cyberespace, ce qui englobe la technologie, les processus, les pratiques et les mesures d’intervention et d’atténuation visant à protéger les informations et les données électroniques et l’infrastructure d’information contre les méfaits, les utilisations non autorisées ou les perturbations dans le cyberespace. La cybersécurité complète la sécurité de la TI et opérationnalise les mesures de sécurité de la TI énoncées à la sous-section B.2.3 de l’annexe B de la Directive sur la gestion de la sécurité.

En somme, la cybersécurité et la sécurité de la TI ont toutes deux pour objectif de préserver la confidentialité, l’intégrité, la disponibilité, l’utilisation prévue et la valeur des données et des informations stockées, traitées ou transmises par voie électronique.

Remarque : Dans le contexte de l’initiative des cheminements de carrière en sécurité ministérielle s’inscrivant dans le Cadre de la professionnalisation, la première tranche des travaux consiste à établir quatre cheminements de carrière en sécurité ministérielle et leurs sous-groupes respectifs et à présenter les nombreuses possibilités de carrière connexes, de postes de premier échelon à celui de dirigeant principal de la sécurité, au moyen de la diversification et/ou de la spécialisation de l’expérience. Cette information est maintenant située sur la page Web du Centre d’excellence en sécurité (CEeS) sur le site Web du Bureau du Conseil privé (BCP), ainsi que sur la page Web Emplois en sécurité nationale et en défense, avec des liens vers les offres d’emploi connexes dans l’ensemble de la fonction publique. La deuxième tranche consiste en l’élaboration de profils de compétences pour chaque cheminement de carrière en sécurité ministérielle et leurs sous-groupes respectifs. Ces profils identifient les activités principales, les connaissances, les compétences et les qualités personnelles requises pour faire carrière avec succès dans le domaine de la sécurité ministérielle. La troisième tranche consiste à établir un inventaire d’apprentissage recensant les programmes de perfectionnement et d’accréditation existants pour chaque cheminement de carrière en sécurité ministérielle et leurs sous-groupes respectifs (disponible uniquement pour la fonction publique). Le présent profil, quatrième tranche des travaux, vise à définir le profil de compétences du rôle de dirigeant principal de la sécurité (DPS) afin de suggérer des activités clés, des connaissances, des compétences et des attributs, ainsi que des outils et des ressources d’apprentissage, pour aider les DPS à mener à bien un solide programme de sécurité.

Notes de bas de page 1

Dans le cadre des travaux actuels visant à définir le nouveau poste de Dirigeant principal des données, le terme « données » est suggéré comme nouveau terme général (ce qui inclut le terme « information »). Dès confirmation de cette nouvelle terminologie, le profil sera mis à jour en conséquence.

Retour à la référence de la note de bas de page1

Notes de bas de page 2

Les huit (8) mesures de sécurité de la Politique sur la sécurité du gouvernement :

Filtrage de sécurité
Sécurité de la technologie de l’information
Sécurité matérielle
Gestion de la continuité des activités
Sécurité de la gestion de l’information
Sécurité liée aux contrats et autres ententes
Gestion des événements liés à la sécurité
Sensibilisation et formation en matière de sécurité

Retour à la référence de la note de bas de page2

Notes de bas de page 3

La « connaissance approfondie » désigne une compréhension exhaustive d’un sujet, acquise grâce à diverses expériences professionnelles ou études.

Retour à la référence de la note de bas de page3

Détails de la page

Date de modification :: 2024-07-19

Sélection de la langue

Recherche